Что такое SQL injection в PHP-разработке и зачем это спрашивают на собеседовании?

PHPJuniorDatabasesТеорияphpdatabasesqlsql-injectionphp-backend-developerdatabases

Что хотят услышать интервьюеры:

SQL injection — уязвимость, когда пользовательские данные меняют структуру SQL-запроса.

  • защита через prepared statements
  • валидировать идентификаторы через whitelist
  • не подставлять raw input

Ответ:

Почему спрашивают: тема показывает, понимает ли кандидат не только синтаксис, но и последствия для реального PHP-проекта: поддержку, безопасность, производительность и читаемость.

Типичная ошибка: использовать prepared statements для значений, но подставлять ORDER BY из user input.

Как отвечать на собеседовании: дать определение, коротко назвать 2–3 практических эффекта и привести пример из проекта.

Источники

Похожие вопросы

Databases Что такое индексы БД в PHP-разработке и зачем это спрашивают на собеседовании? Databases Что такое миграции БД в PHP-разработке и зачем это спрашивают на собеседовании? Databases Что такое оконные функции в PHP-разработке и зачем это спрашивают на собеседовании? Databases Что такое репликация в PHP-разработке и зачем это спрашивают на собеседовании?